unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
如何使用HRSDT检测HTTP请求走私
HTTP请求走私检测工具介绍 HTTP请求走私是一种严重的安全漏洞,攻击者可以利用恶意HTTP请求来绕过安全控制措施并获得未经授权的访问权,然后在目标服务器上执行恶意操作。这款工具的主要目的就是为了...
2022-8-30 19:10:17 | 阅读: 10 |
收藏
|
FreeBuf
payload
retry
走私
smuggle
漏洞
暗网正出售COVID-19患者数据
Security Affairs 网站披露,研究人员发现了从泰国医学科学部泄露的患者个人身份信息(PII),其中包含部分 COVID-19患者的数据信息。首次发现泄露泰国患者 PII 的是网络安全公司...
2022-8-30 19:10:14 | 阅读: 25 |
收藏
|
FreeBuf
信息
泰国
数据
攻击
resecurity
国家卫健委等三部门发布《医疗卫生机构网络安全管理办法》
8月29日,国家卫生健康委、国家中医药局、国家疾控局印发《医疗卫生机构网络安全管理办法》(以下简称《办法》),自印发之日起开始实施。《办法》共五章三十四条,分为总则、网络安全管理、数据安全管理、监督管...
2022-8-30 19:10:11 | 阅读: 6 |
收藏
|
FreeBuf
安全
网络
信息
损失不可估计!网传用友等头部软件厂商遭勒索攻击
8月29日,国内知名技术社区qidao123.com消息,我国多个安全技术社群开启疯狂吐槽模式,网传以用友为代表的头部管理软件厂商遭遇大规模勒索攻击,从而影响到无数下游企业,引发了难以想象的危害,其损...
2022-8-30 19:10:6 | 阅读: 14 |
收藏
|
FreeBuf
勒索
病毒
攻击
模块
安全
如何使用jwtXploiter测试JSON Web令牌的安全性
关于jwtXploiter jwtXploiter是一款功能强大的安全测试工具,可以帮助广大研究测试JSON Web令牌的安全性,并且能够识别所有针对JSON Web令牌的已知CVE漏洞。jwtXp...
2022-8-29 18:48:5 | 阅读: 13 |
收藏
|
FreeBuf
jwtxploiter
noarch
安全
deb
Atlassian Bitbucket 服务器和数据中心出现漏洞
The hacker news 网站披露,Atlassian Bitbucket 服务器和数据中心出现严重漏洞,该漏洞可能允许攻击者执行恶意代码,Atlassian 目前已经推出了漏洞修复方案。安全漏...
2022-8-29 18:48:3 | 阅读: 19 |
收藏
|
FreeBuf
漏洞
bitbucket
数据
atlassian
借助DDoS,LockBit勒索软件正变得更加凶险
据Bleeping Computer网站8月28日消息,LockBit 勒索软件团伙宣布,他们正着手改进对分布式拒绝服务 (DDoS) 攻击的防御,以应对来自安全机构的攻击,并借此来大力提高自身勒索实...
2022-8-29 18:48:1 | 阅读: 11 |
收藏
|
FreeBuf
entrust
lockbit
数据
攻击
勒索
挖矿木马开始启用 Tox 作为 C&C 新方法
jieluTox 是一个 P2P 型的无中心服务器消息传递系统,使用 NaCl 进行加解密。由于没有中心服务器,类似 BitTorrent,会使用 UDP 与 DHT 来查找在线端点。这表明该方法能够...
2022-8-29 18:47:57 | 阅读: 13 |
收藏
|
FreeBuf
tox
脚本
攻击
攻击者
routine1
FisherMan:通过Selenium收集Facebook用户资料
关于FisherMan FisherMan是一款功能强大的社交媒体信息收集工具,FisherMan基于Selenium实现其功能,可以帮助广大研究人员利用Selenium来收集Facebook用户的...
2022-8-28 09:25:59 | 阅读: 20 |
收藏
|
FreeBuf
fisherman
python3
username
信息
facebook
黑客正使用AiTM攻击监控企业高管的微软 365帐户
据Bleeping Computer8月24日消息,一项新的商业电子邮件泄露 (BEC) 活动正将复杂的鱼叉式网络钓鱼与中间人攻击 (AiTM) 策略相结合,以入侵企业高管的 Microsoft 36...
2022-8-28 09:25:57 | 阅读: 21 |
收藏
|
FreeBuf
攻击
攻击者
钓鱼
网络
受害
Android渗透测试12:IDA动态调试so
2022-8-28 09:25:54 | 阅读: 12 |
收藏
|
FreeBuf
曾攻击云通讯巨头Twilio的黑客,又连续攻击130多个组织
在8月初接连攻击云通讯巨头Twilio和云服务商Cloudflare后,攻击者逐渐浮出水面。网络安全公司Group-IB指出,该组织在数月内疯狂入侵了130多家机构,盗取了近1万名员工的凭证。Grou...
2022-8-28 09:25:50 | 阅读: 9 |
收藏
|
FreeBuf
攻击
ib
钓鱼
攻击者
网络
Casper-fs:一款功能强大的自定义隐藏Linux内核模块生成器
关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器,其中的每一个模块都可以在文件系统中工作并利用系统资源,然后根据YAML规则文件总的自定义规则列表来保护和...
2022-8-27 09:24:45 | 阅读: 14 |
收藏
|
FreeBuf
casper
模块
usb15
隐藏
backup
恶意程序正潜入盗版3DMark等软件进行传播
据Bleeping Computer网站8月23日消息,网络安全研究人员发现了多个恶意软件传播活动,目标针对下载盗版软件的互联网用户。该活动使用 SEO 投毒和恶意广告推高这些“带毒”的共享软件网站在...
2022-8-27 09:24:43 | 阅读: 10 |
收藏
|
FreeBuf
盗版
信息
stealer
疑因泄露受害者数据,LockBit团伙遭受DDoS攻击
Hack Read 网站披露,LockBit 勒索软件团伙的数据泄露网站遭受了大规模 DDoS 攻击(分布式拒绝服务攻击),随后被迫关闭。值得一提的是,此次 DDoS 攻击似乎是对其曝光安全公司 En...
2022-8-27 09:24:40 | 阅读: 12 |
收藏
|
FreeBuf
攻击
lockbit
entrust
勒索
数据
FreeBuf周报 | 苹果曝严重安全漏洞喜提热搜第一;LockBit 团伙遭受 DDoS 攻击
各位Buffer周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1、DEF CON 大会:白帽黑客演示远程...
2022-8-27 09:24:37 | 阅读: 11 |
收藏
|
FreeBuf
安全
漏洞
攻击
数据
信息
DOMDig:一款针对单页应用的DOM XSS扫描工具
关于DOMDig DOMDig是一款运行于Chromium Web浏览器中的DOM XSS扫描工具,该工具能够以递归的方式扫描单页应用程序(SPA)。跟其他扫描工具不同的地方在于,DOMDig可以通...
2022-8-26 18:31:21 | 阅读: 21 |
收藏
|
FreeBuf
domdig
htcrawl
爬虫
payload
selector
多米尼加共和国政府机构遭受勒索软件攻击
Bleeping Computer 网站披露,多米尼加共和国的多米尼加农业研究所(Instituto Agrario Dominicano)遭到了 Quantum 勒索软件的疯狂攻击,该勒索软件加密了...
2022-8-26 18:31:17 | 阅读: 8 |
收藏
|
FreeBuf
勒索
攻击
iad
赎金
谷歌发现黑客新工具,可窃取Gmail、雅虎、Outlook等电子邮件账户
8月23日消息,谷歌威胁分析小组(TAG)发现,名为Charming Kitten的伊朗政府支持团体,在其恶意软件库中增加了一个新工具,可以从Gmail、雅虎和微软Outlook账户中检索用户数据。谷...
2022-8-26 18:31:14 | 阅读: 14 |
收藏
|
FreeBuf
谷歌
hyperscrape
kitten
charming
威胁
拒绝面子工程,提升安全可视化实用性 | FreeBuf甲方群话题讨论
随着网络技术的发展,网络攻击数量越来越多,攻击复杂度也不断增加,而安全可视化因具备能有效处理海量网络数据信息,捕获网络的全局态势,能通过对图形图像模式的分析帮助安全人员快速识别潜在的攻击和异常事件等优...
2022-8-26 18:31:12 | 阅读: 12 |
收藏
|
FreeBuf
数据
安全
加密
攻防
信息
Previous
75
76
77
78
79
80
81
82
Next